Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000153799

DSA-2020-015: Dell EMC VPLEX Security Update for Multiple Third-Party Component Vulnerabilities

Article Content

Impact

Critical

Details

Summary:      
Multiple components within Dell EMC VPLEX require a security update to address various vulnerabilities.

The components are updated to address the following vulnerabilities:      

  • Oracle Java

CVE-2016-2183        CVE-2018-2783        CVE-2018-2790        CVE-2018-2794
CVE-2018-2795        CVE-2018-2796        CVE-2018-2797        CVE-2018-2798
CVE-2018-2799        CVE-2018-2800        CVE-2018-2811        CVE-2018-2814
CVE-2018-2815        CVE-2018-2825        CVE-2018-2826        CVE-2018-2938
CVE-2018-2940        CVE-2018-2941        CVE-2018-2952        CVE-2018-2964
CVE-2018-2972        CVE-2018-2973        CVE-2018-3136        CVE-2018-3139
CVE-2018-3149        CVE-2018-3150        CVE-2018-3157        CVE-2018-3169
CVE-2018-3180        CVE-2018-3183        CVE-2018-3209        CVE-2018-3211
CVE-2018-3214        CVE-2018-11212      CVE-2018-13785      CVE-2019-2422
CVE-2019-2426        CVE-2019-2449        CVE-2019-2602        CVE-2019-2684
CVE-2019-2697        CVE-2019-2698        CVE-2019-2699        CVE-2019-2745
CVE-2019-2762        CVE-2019-2766        CVE-2019-2769        CVE-2019-2786
CVE-2019-2816        CVE-2019-2818        CVE-2019-2821        CVE-2019-2842
CVE-2019-6129        CVE-2019-7317        CVE-2018-2942

  • Kernel

CVE-2014-3688        CVE-2016-8405        CVE-2016-10741      CVE-2017-5753
CVE-2017-7273        CVE-2017-13305      CVE-2017-16533      CVE-2017-18360
CVE-2017-1000407  CVE-2018-1068        CVE-2018-1087        CVE-2018-1130
CVE-2018-3620        CVE-2018-3639        CVE-2018-3640        CVE-2018-3646
CVE-2018-3665        CVE-2018-5803        CVE-2018-5814        CVE-2018-6554
CVE-2018-6555        CVE-2018-7492        CVE-2018-8897        CVE-2018-9516
CVE-2018-9568        CVE-2018-10124      CVE-2018-10675      CVE-2018-10902
CVE-2018-10940      CVE-2018-12233      CVE-2018-12896      CVE-2018-13053
CVE-2018-13406      CVE-2018-14617      CVE-2018-14633      CVE-2018-14634
CVE-2018-14734      CVE-2018-15572      CVE-2018-15594      CVE-2018-16276
CVE-2018-16658      CVE-2018-17182      CVE-2018-18281      CVE-2018-18386
CVE-2018-18710      CVE-2018-19407      CVE-2018-19824      CVE-2018-19985
CVE-2018-20169      CVE-2018-1000199  CVE-2018-1000204 CVE-2019-7222

  • Intel FW upgrade

CVE-2018-12126      CVE-2018-12127      CVE-2018-12130       CVE-2019-0089
CVE-2019-11091

  • Apache2

CVE-2009-2699        CVE-2010-0425        CVE-2012-0021        CVE-2014-0118
CVE-2016-2161        CVE-2016-8743        CVE-2017-3167        CVE-2017-3169
CVE-2017-7668        CVE-2017-7679        CVE-2017-9788        CVE-2017-9798

  • augeas

CVE-2014-8119        CVE-2017-7555

  • avahi

CVE-2018-1000845

  • bash

CVE-2016-0634        CVE-2016-7543

  • cracklib

CVE-2016-6318

  • cups

CVE-2018-4180        CVE-2018-4181        CVE-2018-4182        CVE-2018-4183

  • curl

CVE-2016-5419        CVE-2016-5420        CVE-2016-7141        CVE-2016-7167
CVE-2016-8615        CVE-2016-8616        CVE-2016-8617        CVE-2016-8618
CVE-2016-8619        CVE-2016-8620        CVE-2016-8621        CVE-2016-8622
CVE-2016-8623        CVE-2016-8624        CVE-2016-9586        CVE-2017-7407
CVE-2017-1000100  CVE-2017-1000254  CVE-2018-14618      CVE-2018-16840
CVE-2018-16842      CVE-2018-1000007  CVE-2018-1000120  CVE-2018-1000121
CVE-2018-1000122  CVE-2018-1000301

  • dhcp

CVE-2016-2774

  • expat

CVE-2012-0876        CVE-2012-6702        CVE-2016-5300        CVE-2016-9063
CVE-2017-9233

  • freetype2

CVE-2016-10244       CVE-2016-10328       CVE-2017-8105        CVE-2017-8287

  • glibc

CVE-2015-5180        CVE-2016-1234        CVE-2016-3075        CVE-2016-3706
CVE-2016-4429        CVE-2017-8804        CVE-2017-12132      CVE-2017-12133
CVE-2017-15670      CVE-2017-15804      CVE-2017-1000366  CVE-2018-6485
CVE-2018-6551        CVE-2018-11236      CVE-2018-1000001

  • gtk2

CVE-2013-7447        CVE-2016-6352

  • krb5

CVE-2017-11462       CVE-2018-5729        CVE-2018-5730

  • libevent

CVE-2016-10195      CVE-2016-10196      CVE-2016-10197

  • libidn

CVE-2015-2059        CVE-2015-8948        CVE-2016-6261        CVE-2016-6262
CVE-2016-6263        CVE-2017-14062

  • libpng12-0

CVE-2015-8540        CVE-2016-10087

  • libtirpc

CVE-2018-14621       CVE-2018-14622

  • libvorbis

CVE-2017-14632       CVE-2017-14633

  • ncurses

CVE-2017-10684       CVE-2017-10685      CVE-2017-11112      CVE-2017-11113

  • NTP

CVE-2016-1549        CVE-2018-7170        CVE-2018-7182        CVE-2018-7183
CVE-2018-7184        CVE-2018-7185        CVE-2018-12327      CVE-2019-8936

  • OpenSLP

CVE-2017-17833

  • OpenSSL

CVE-2016-8610        CVE-2018-0732        CVE-2018-0734        CVE-2018-0737
CVE-2018-0739        CVE-2018-5407

  • patch

CVE-2010-4651        CVE-2014-9637        CVE-2016-10713      CVE-2018-1000156

  • Perl

CVE-2015-8853        CVE-2016-1238        CVE-2016-2381        CVE-2016-6185
CVE-2017-6512        CVE-2018-6798        CVE-2018-6913

  • postgresql94

CVE-2016-5423        CVE-2016-5424        CVE-2017-7484        CVE-2017-7485
CVE-2017-7486        CVE-2017-7546        CVE-2017-7547        CVE-2017-7548
CVE-2017-12172      CVE-2017-15098

  • procps

CVE-2018-1122        CVE-2018-1123        CVE-2018-1124        CVE-2018-1125
CVE-2018-1126

  • Sudo

CVE-2016-7032        CVE-2016-7076

  • tcpdump

CVE-2016-7922        CVE-2016-7923        CVE-2016-7925        CVE-2016-7926
CVE-2016-7927        CVE-2016-7928        CVE-2016-7931        CVE-2016-7934
CVE-2016-7935        CVE-2016-7936        CVE-2016-7937        CVE-2016-7939
CVE-2016-7940        CVE-2016-7973        CVE-2016-7974        CVE-2016-7975
CVE-2016-7983        CVE-2016-7984        CVE-2016-7992        CVE-2016-7993
CVE-2016-8574        CVE-2017-5202        CVE-2017-5203        CVE-2017-5204
CVE-2017-5483        CVE-2017-5484        CVE-2017-5485        CVE-2017-5486
CVE-2017-11108      CVE-2017-11541      CVE-2017-11542      CVE-2017-11543
CVE-2017-13011

  • tiff

CVE-2014-8128        CVE-2015-7554        CVE-2015-8668        CVE-2015-8870
CVE-2016-3186        CVE-2016-3619        CVE-2016-3620        CVE-2016-3621
CVE-2016-3622        CVE-2016-3623        CVE-2016-3632        CVE-2016-3945
CVE-2016-3990        CVE-2016-5314        CVE-2016-5315        CVE-2016-5316
CVE-2016-5317        CVE-2016-5318        CVE-2016-5319        CVE-2016-5320
CVE-2016-5652        CVE-2016-5875        CVE-2016-8331        CVE-2016-9273
CVE-2016-9453        CVE-2016-9535        CVE-2016-9536        CVE-2016-9540
CVE-2016-10095      CVE-2016-10266      CVE-2016-10267     CVE-2016-10268
CVE-2016-10269      CVE-2016-10270      CVE-2017-5225        CVE-2017-7593
CVE-2017-7595        CVE-2017-7596        CVE-2017-7597        CVE-2017-7599
CVE-2017-7600        CVE-2017-7601        CVE-2017-7602        CVE-2017-9117
CVE-2017-9147        CVE-2017-9935        CVE-2017-11335      CVE-2017-11613
CVE-2017-17942      CVE-2017-17973      CVE-2017-18013      CVE-2018-7456
CVE-2018-8905        CVE-2018-10779      CVE-2018-12900      CVE-2018-15209
CVE-2018-16335      CVE-2018-17100      CVE-2018-17101      CVE-2018-17795
CVE-2018-18661

  • vim

CVE-2016-1248        CVE-2017-5953

  • xorg-x11-libXrender

CVE-2016-7949        CVE-2016-7950

  • xorg-x11-server

CVE-2017-2624        CVE-2017-10971      CVE-2017-10972      CVE-2017-12176
CVE-2017-12177      CVE-2017-12178      CVE-2017-12179      CVE-2017-12180
CVE-2017-12181      CVE-2017-12182      CVE-2017-12183      CVE-2017-12184
CVE-2017-12185      CVE-2017-12186      CVE-2017-12187      CVE-2017-13723
CVE-2018-14665

  • zlib

CVE-2016-9840        CVE-2016-9841        CVE-2016-9842        CVE-2016-9843

  • zsh

CVE-2018-1100

For more information about any of the Common Vulnerabilities and Exposures (CVEs) mentioned here, consult the National Vulnerability Database (NVD) at http://nvd.nist.gov/home.cfm.

To search for a particular CVE, use the database s search utility at http://web.nvd.nist.gov/view/vuln/search.

The components are updated to address the following vulnerabilities:      

  • Oracle Java

CVE-2016-2183        CVE-2018-2783        CVE-2018-2790        CVE-2018-2794
CVE-2018-2795        CVE-2018-2796        CVE-2018-2797        CVE-2018-2798
CVE-2018-2799        CVE-2018-2800        CVE-2018-2811        CVE-2018-2814
CVE-2018-2815        CVE-2018-2825        CVE-2018-2826        CVE-2018-2938
CVE-2018-2940        CVE-2018-2941        CVE-2018-2952        CVE-2018-2964
CVE-2018-2972        CVE-2018-2973        CVE-2018-3136        CVE-2018-3139
CVE-2018-3149        CVE-2018-3150        CVE-2018-3157        CVE-2018-3169
CVE-2018-3180        CVE-2018-3183        CVE-2018-3209        CVE-2018-3211
CVE-2018-3214        CVE-2018-11212      CVE-2018-13785      CVE-2019-2422
CVE-2019-2426        CVE-2019-2449        CVE-2019-2602        CVE-2019-2684
CVE-2019-2697        CVE-2019-2698        CVE-2019-2699        CVE-2019-2745
CVE-2019-2762        CVE-2019-2766        CVE-2019-2769        CVE-2019-2786
CVE-2019-2816        CVE-2019-2818        CVE-2019-2821        CVE-2019-2842
CVE-2019-6129        CVE-2019-7317        CVE-2018-2942

  • Kernel

CVE-2014-3688        CVE-2016-8405        CVE-2016-10741      CVE-2017-5753
CVE-2017-7273        CVE-2017-13305      CVE-2017-16533      CVE-2017-18360
CVE-2017-1000407  CVE-2018-1068        CVE-2018-1087        CVE-2018-1130
CVE-2018-3620        CVE-2018-3639        CVE-2018-3640        CVE-2018-3646
CVE-2018-3665        CVE-2018-5803        CVE-2018-5814        CVE-2018-6554
CVE-2018-6555        CVE-2018-7492        CVE-2018-8897        CVE-2018-9516
CVE-2018-9568        CVE-2018-10124      CVE-2018-10675      CVE-2018-10902
CVE-2018-10940      CVE-2018-12233      CVE-2018-12896      CVE-2018-13053
CVE-2018-13406      CVE-2018-14617      CVE-2018-14633      CVE-2018-14634
CVE-2018-14734      CVE-2018-15572      CVE-2018-15594      CVE-2018-16276
CVE-2018-16658      CVE-2018-17182      CVE-2018-18281      CVE-2018-18386
CVE-2018-18710      CVE-2018-19407      CVE-2018-19824      CVE-2018-19985
CVE-2018-20169      CVE-2018-1000199  CVE-2018-1000204 CVE-2019-7222

  • Intel FW upgrade

CVE-2018-12126      CVE-2018-12127      CVE-2018-12130       CVE-2019-0089
CVE-2019-11091

  • Apache2

CVE-2009-2699        CVE-2010-0425        CVE-2012-0021        CVE-2014-0118
CVE-2016-2161        CVE-2016-8743        CVE-2017-3167        CVE-2017-3169
CVE-2017-7668        CVE-2017-7679        CVE-2017-9788        CVE-2017-9798

  • augeas

CVE-2014-8119        CVE-2017-7555

  • avahi

CVE-2018-1000845

  • bash

CVE-2016-0634        CVE-2016-7543

  • cracklib

CVE-2016-6318

  • cups

CVE-2018-4180        CVE-2018-4181        CVE-2018-4182        CVE-2018-4183

  • curl

CVE-2016-5419        CVE-2016-5420        CVE-2016-7141        CVE-2016-7167
CVE-2016-8615        CVE-2016-8616        CVE-2016-8617        CVE-2016-8618
CVE-2016-8619        CVE-2016-8620        CVE-2016-8621        CVE-2016-8622
CVE-2016-8623        CVE-2016-8624        CVE-2016-9586        CVE-2017-7407
CVE-2017-1000100  CVE-2017-1000254  CVE-2018-14618      CVE-2018-16840
CVE-2018-16842      CVE-2018-1000007  CVE-2018-1000120  CVE-2018-1000121
CVE-2018-1000122  CVE-2018-1000301

  • dhcp

CVE-2016-2774

  • expat

CVE-2012-0876        CVE-2012-6702        CVE-2016-5300        CVE-2016-9063
CVE-2017-9233

  • freetype2

CVE-2016-10244       CVE-2016-10328       CVE-2017-8105        CVE-2017-8287

  • glibc

CVE-2015-5180        CVE-2016-1234        CVE-2016-3075        CVE-2016-3706
CVE-2016-4429        CVE-2017-8804        CVE-2017-12132      CVE-2017-12133
CVE-2017-15670      CVE-2017-15804      CVE-2017-1000366  CVE-2018-6485
CVE-2018-6551        CVE-2018-11236      CVE-2018-1000001

  • gtk2

CVE-2013-7447        CVE-2016-6352

  • krb5

CVE-2017-11462       CVE-2018-5729        CVE-2018-5730

  • libevent

CVE-2016-10195      CVE-2016-10196      CVE-2016-10197

  • libidn

CVE-2015-2059        CVE-2015-8948        CVE-2016-6261        CVE-2016-6262
CVE-2016-6263        CVE-2017-14062

  • libpng12-0

CVE-2015-8540        CVE-2016-10087

  • libtirpc

CVE-2018-14621       CVE-2018-14622

  • libvorbis

CVE-2017-14632       CVE-2017-14633

  • ncurses

CVE-2017-10684       CVE-2017-10685      CVE-2017-11112      CVE-2017-11113

  • NTP

CVE-2016-1549        CVE-2018-7170        CVE-2018-7182        CVE-2018-7183
CVE-2018-7184        CVE-2018-7185        CVE-2018-12327      CVE-2019-8936

  • OpenSLP

CVE-2017-17833

  • OpenSSL

CVE-2016-8610        CVE-2018-0732        CVE-2018-0734        CVE-2018-0737
CVE-2018-0739        CVE-2018-5407

  • patch

CVE-2010-4651        CVE-2014-9637        CVE-2016-10713      CVE-2018-1000156

  • Perl

CVE-2015-8853        CVE-2016-1238        CVE-2016-2381        CVE-2016-6185
CVE-2017-6512        CVE-2018-6798        CVE-2018-6913

  • postgresql94

CVE-2016-5423        CVE-2016-5424        CVE-2017-7484        CVE-2017-7485
CVE-2017-7486        CVE-2017-7546        CVE-2017-7547        CVE-2017-7548
CVE-2017-12172      CVE-2017-15098

  • procps

CVE-2018-1122        CVE-2018-1123        CVE-2018-1124        CVE-2018-1125
CVE-2018-1126

  • Sudo

CVE-2016-7032        CVE-2016-7076

  • tcpdump

CVE-2016-7922        CVE-2016-7923        CVE-2016-7925        CVE-2016-7926
CVE-2016-7927        CVE-2016-7928        CVE-2016-7931        CVE-2016-7934
CVE-2016-7935        CVE-2016-7936        CVE-2016-7937        CVE-2016-7939
CVE-2016-7940        CVE-2016-7973        CVE-2016-7974        CVE-2016-7975
CVE-2016-7983        CVE-2016-7984        CVE-2016-7992        CVE-2016-7993
CVE-2016-8574        CVE-2017-5202        CVE-2017-5203        CVE-2017-5204
CVE-2017-5483        CVE-2017-5484        CVE-2017-5485        CVE-2017-5486
CVE-2017-11108      CVE-2017-11541      CVE-2017-11542      CVE-2017-11543
CVE-2017-13011

  • tiff

CVE-2014-8128        CVE-2015-7554        CVE-2015-8668        CVE-2015-8870
CVE-2016-3186        CVE-2016-3619        CVE-2016-3620        CVE-2016-3621
CVE-2016-3622        CVE-2016-3623        CVE-2016-3632        CVE-2016-3945
CVE-2016-3990        CVE-2016-5314        CVE-2016-5315        CVE-2016-5316
CVE-2016-5317        CVE-2016-5318        CVE-2016-5319        CVE-2016-5320
CVE-2016-5652        CVE-2016-5875        CVE-2016-8331        CVE-2016-9273
CVE-2016-9453        CVE-2016-9535        CVE-2016-9536        CVE-2016-9540
CVE-2016-10095      CVE-2016-10266      CVE-2016-10267     CVE-2016-10268
CVE-2016-10269      CVE-2016-10270      CVE-2017-5225        CVE-2017-7593
CVE-2017-7595        CVE-2017-7596        CVE-2017-7597        CVE-2017-7599
CVE-2017-7600        CVE-2017-7601        CVE-2017-7602        CVE-2017-9117
CVE-2017-9147        CVE-2017-9935        CVE-2017-11335      CVE-2017-11613
CVE-2017-17942      CVE-2017-17973      CVE-2017-18013      CVE-2018-7456
CVE-2018-8905        CVE-2018-10779      CVE-2018-12900      CVE-2018-15209
CVE-2018-16335      CVE-2018-17100      CVE-2018-17101      CVE-2018-17795
CVE-2018-18661

  • vim

CVE-2016-1248        CVE-2017-5953

  • xorg-x11-libXrender

CVE-2016-7949        CVE-2016-7950

  • xorg-x11-server

CVE-2017-2624        CVE-2017-10971      CVE-2017-10972      CVE-2017-12176
CVE-2017-12177      CVE-2017-12178      CVE-2017-12179      CVE-2017-12180
CVE-2017-12181      CVE-2017-12182      CVE-2017-12183      CVE-2017-12184
CVE-2017-12185      CVE-2017-12186      CVE-2017-12187      CVE-2017-13723
CVE-2018-14665

  • zlib

CVE-2016-9840        CVE-2016-9841        CVE-2016-9842        CVE-2016-9843

  • zsh

CVE-2018-1100

For more information about any of the Common Vulnerabilities and Exposures (CVEs) mentioned here, consult the National Vulnerability Database (NVD) at http://nvd.nist.gov/home.cfm.

To search for a particular CVE, use the database s search utility at http://web.nvd.nist.gov/view/vuln/search.

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products and Remediation

Affected products:      
DELL EMC VPLEX Software: GeoSynchrony all 5.4 versions
DELL EMC VPLEX Software: GeoSynchrony all 5.5 versions
DELL EMC VPLEX Software: GeoSynchrony all 6.0 versions
DELL EMC VPLEX Software: GeoSynchrony all 6.1 versions


Remediation:       
The following Dell EMC VPLEX release addresses these vulnerabilities:      

  • Dell EMC VPLEX 6.2.0

For Dell EMC VPLEX versions prior to GeoSynchrony 6.2.0, the security update is contained in the GeoSynchrony 6.2.0 release.

To upgrade your Dell EMC VPLEX system, contact Dell EMC VPLEX Customer Support.

Dell EMC recommends all customers upgrade at the earliest opportunity.



Affected products:      
DELL EMC VPLEX Software: GeoSynchrony all 5.4 versions
DELL EMC VPLEX Software: GeoSynchrony all 5.5 versions
DELL EMC VPLEX Software: GeoSynchrony all 6.0 versions
DELL EMC VPLEX Software: GeoSynchrony all 6.1 versions


Remediation:       
The following Dell EMC VPLEX release addresses these vulnerabilities:      

  • Dell EMC VPLEX 6.2.0

For Dell EMC VPLEX versions prior to GeoSynchrony 6.2.0, the security update is contained in the GeoSynchrony 6.2.0 release.

To upgrade your Dell EMC VPLEX system, contact Dell EMC VPLEX Customer Support.

Dell EMC recommends all customers upgrade at the earliest opportunity.



Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Information

Article Properties

Affected Product

VPLEX GeoSynchrony

Product

Product Security Information, VPLEX GeoSynchrony

Last Published Date

22 May 2021

Version

4

Article Type

Dell Security Advisory

Back to Top